Computer-Sience/Security2 [Security] 제로 트러스트(Zero-Trust) 제로 트러스트(Zero-Trust)란 제로 트러스트 아키텍처는 “무엇이든 신뢰하지 않고 항상 검증하라”는 원칙을 기반으로 신뢰가 완전히 제거된 IT 시스템의 설계 및 구현에 대한 접근 방식을 규정한다. 전통적인 보안 모델은 기업 네트워크 내부의 시스템과 장치는 기본적으로 신뢰할 수 있는 경계 내에 있다고 간주하여 서로 제약이 없이 자유롭게 통신하는 구조였다. 이와 다르게, 제로 트러스트는 전통적인 보안 모델에서 취급했던 신뢰가 보안의 취약점이라 정의하고, 내부와 외부를 구분하지 않고 모든 접근 요청을 철저하게 검증하는 것을 의미한다. 이는 사용자, 디바이스, 애플리케이션을 신뢰하지 않고, 각 요청을 세밀하게 검사하여 보안 위협을 최소화하는 구조다. Nvidia에서는 아래의 원칙을 따라서 제로 .. 2024. 5. 18. [Web] 토큰 기반 인증 / JWT (Json Web Token) 1. 토큰 기반 인증이란? 사용자가 자신의 신원을 검증하여 대가로 본인을 나타내는 고유 Access Token을 받는 프로토콜이다. 2. 인증 토큰 유형의 분류 인증 토큰은 전부 접근을 허용하나 다음의 세 가지의 유형 별로 다르게 작동한다. 1) Connected : 키, 디스크, 드라이브 등의 물리적 장치가 액세스를 위해 시스템에 연결 2) Contactless : 장치가 서버와 통신이 가능할 정도로 가까이 있으나 연결은 되어있지는 않은 상태 3) Disconnected : 장치가 다른 장치와 접촉이 없더라도 장거리 통신을 통하여 서버와 통신하여 작동 3. JWT (Json Web Token) 사용자가 웹/앱을 통하여 시스템에 액세스를 하는 수가 늘어나면서 플랫폼에 대한 안전한 인증 방법에 대한 필요성.. 2022. 11. 9. 이전 1 다음
